需求分析
隨著企業信息化進程不斷深入,企業的IT系統變得日益復雜,不同背景的運維人員違規操作導致的安全問題變得日益突出起來,主要表現在:內部人員操作的安全隱患、第三方維護人員安全隱患、高權限賬號濫用風險、系統共享賬號安全隱患、違規行為無法控制的風險。
產品簡介
產品簡介
功能特點
技術優勢
虛化出多臺堡壘機,適用于分權分域的用戶管理場景。
支持VMware、VirtualBox、KVM和Xen(HVM)虛擬化環境部署。
防止通過應用發布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能,進行http/https訪問過程時運維人員僅允許訪問授權地址。
實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。
對于高危命令實現實時告警或阻斷。對于特別重要的命令實現多人審核。
數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析。
運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、下載、流轉重要敏感數據進行控制和記錄。
典型應用
單雙機部署:
天玥運維安全網關旁路方式部署于網絡中,無需對網絡結構進行任何調整。
運維人員直接訪問天玥運維安全網關的對應端口,建立安全加密的數據通道,然后發起到服務器對應服務的訪問,無需直接訪問服務器,從而進一步加強內部服務器的安全性。
支持HA雙機熱備部署,以避免單點故障隱患,最大程度滿足運維的可靠性和連續性。
分布式部署:
支持添加多臺堡壘機作為協議代理服務器,分擔主堡壘機性能壓力,擴展運維能力。
多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
主堡壘機集中管理配置和日志信息。
大規模應用
某省電信網管中心部署堡壘機集群32臺,接入資源7000多個,發布運維工具60多個、編輯工具6個、專用工具9個。
運維用戶同時在線5520人,并發7800多個會話的壓力下,用戶體驗依然良好。
云合作模式
與某電子政務云服務商合作,由云服務商以增值服務的方式向他們的租戶推廣我們的云堡壘機。
我們為云服務商提供云堡壘機軟件和授權,并且按照授權中云資產管理數量每年向云服務商收取相應的授權費用。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號